إحصائيات الهجوم DDoS والحقائق 2018-2019

إحصائيات وحقائق DDoSمن بين العديد من أنواع الأنشطة الإجرامية التي تحدث على الويب ، قليل منها أكثر إثارة للحيرة وصعوبة الحيلولة دون هجمات حجب الخدمة الموزعة (DDoS). يمكن أن تؤدي هذه الهجمات إلى إسقاط أكبر مواقع الويب عن طريق التحميل الزائد للخوادم التي لديها طلبات أكثر مما يمكنها التعامل معه. غير قادر على تلبية الطلبات غير المرغوب فيها ، وتعطل الخوادم وغالبًا ما تتطلب ساعات لاستعادة.

نورتون ، في الواقع ، يصف هجمات DDoS بأنها “واحدة من أقوى الأسلحة على الإنترنت” ، ولسبب وجيه. يمكن أن تأتي هجمات الحرمان من الخدمة في أي وقت ، وتؤثر على أي جزء من عمليات موقع الويب أو موارده ، وتؤدي إلى حدوث كميات هائلة من انقطاع الخدمة وخسائر مالية هائلة. كانت هجمات DDoS ذات يوم مصدر إزعاج ، لكن البيانات توضح أنها أصبحت بشكل متزايد أداة لكسب الدخل لمجرمي الإنترنت أو التسبب في تعطيل لأغراض سياسية. هجمات DDoS في ارتفاع أيضًا ، وفقًا لتقرير Q1 2023 من Kaspersky Lab ، ويزداد الأمر تعقيدًا.

أدناه ، قمنا بوضع بعض الإحصاءات والحقائق الرئيسية التي تبرز كيفية تحويل هجمات DDoS وتأثيرها على الويب.

2023-2023 احصائيات DDoS والحقائق

في ما يلي ملخص لبعض إحصائيات هجوم DDoS الأكثر دقة:

1. هجمات DDoS آخذة في الارتفاع

زادت هجمات DDoS بشكل عام في العامين الماضيين ، على الرغم من أن عدد الهجمات بين عامي 2023 و 2023 ومن 2023 إلى 2023 (حتى الآن) تظهر بعض الاتجاهات المثيرة للاهتمام. على سبيل المثال ، كان عدد هجمات DDoS في صيف 2023 أعلى بنسبة 16 بالمائة عن عام 2023.

2. مختلف أنواع الهجوم DDoS في الارتفاع

وفقًا لـ Akamai ، زادت هجمات طبقة البنية الأساسية بنسبة 16 بالمائة ، والهجمات القائمة على الانعكاس زادت بنسبة 4 بالمائة ، كما زادت هجمات طبقة التطبيقات بنسبة 38 بالمائة.

3. تظهر بيانات أخرى انخفاضات مختلطة وزيادات إقليمية محددة

كان هناك انخفاض بنسبة 13 بالمائة في نشاط DDoS في عام 2023 مقابل عام 2023. وفي أوروبا ، زاد متوسط ​​حجم هجمات DDoS بنسبة 192 بالمائة في عام 2023 مقارنة بعام 2023. زاد متوسط ​​أحجام الهجوم في القارة من 1.7 جيجابايت / ثانية إلى 4.9 جيجابايت / ثانية ، و ارتفعت نسبة الهجمات متعددة العوامل في أوروبا من 34 في المائة إلى 59 في المائة في عام 2023.

4. قد يكون عام 2023 عامًا آخر لكسر DDoS

على الرغم من بعض الانخفاضات في عام 2023 ، إلا أن كمية نشاط DDoS في عام 2023 تتجه حاليًا إلى مستويات أعلى من الأعوام السابقة. زادت هجمات DDoS بنسبة 200 بالمائة في الربع الأول من عام 2023 مقارنة بالفترة الزمنية نفسها في عام 2023. زاد عدد هجمات DDoS في حجمها أكثر من 100 جيجابايت / ثانية بنسبة 967 بالمائة في الربع الأول من عام 2023.

في الواقع ، في الأشهر الستة الأولى من عام 2023 ، تجاوز عدد صفحات الويب القابلة للبحث التي تغطي “هجمات رفض الخدمة” العدد الإجمالي للنتائج في جميع 2023.

إحصائيات الهجوم DDoS والحقائقالمصدر: بنج

5. تم إيقاف تشغيل مواقع DDoS مقابل التأجير في عام 2023 ، مما قد يؤدي إلى انخفاض في نشاط DDoS في ذلك العام

في أواخر عام 2023 ، استحوذ مكتب التحقيقات الفيدرالي (FBI) على عشرة من أسواق DDoS مقابل استئجار ، وفي إبريل 2023 ، أغلقت Europol Webstresser ، أكبر سوق في العالم لشراء هجمات DDoS. في وقت إغلاقه ، كان لدى Webstresser أكثر من 130،000 مستخدم مسجل.

قد يكون هذا النشاط جزءًا من الانخفاض في هجمات DDoS التي شهدناها في عام 2023. ومع ذلك ، تظهر البيانات الحالية أن عدد مواقع DDoS مقابل الاستئجار قد ارتد مرة أخرى في عام 2023 ، مما قد يلعب أيضًا دورًا في الزيادة الكبيرة في نشاط DDoS في 2023. أنظر أيضا: كيفية وقف هجوم DDoS

6. وقع أطول هجوم DDoS في التاريخ في عام 2023

وقع أطول هجوم DDoS منذ عام 2015 في Q4 2023 واستمر لمدة 329 ساعة ، أو ما يقرب من أسبوعين.

ومع ذلك ، لمواجهة تقنيات تخفيف DDoS بشكل أكثر فاعلية ، قام مجرمو الإنترنت بتغيير الكثير من تكتيكاتهم في العامين الماضيين ، مع التركيز بشكل أكبر على الضربات القصيرة الأجل والأقوى ضد أهدافهم.

7. تُظهر البيانات الحالية أن معظم هجمات DDoS صغيرة نسبيًا

الغالبية العظمى من هجمات DDoS في عام 2023 كانت هجمات منخفضة التشبع من 10 / GB / s أو أقل. وفقًا لشركة الأمن Neustar ، فإن 58 بالمائة من هجماتها المخففة في الربع الأول من عام 2023 كان حجمها أقل من 5 جيجابايت / ثانية. تشير مصادر أخرى إلى أن عدد الهجمات التي تتجاوز 10 / غيغابايت / ثانية أو أكثر من الضعف في عام 2023 مقابل عام 2023.

8. تُظهر البيانات أيضًا أن مهاجمي DDoS يتحولون إلى هجمات كبيرة ولكنها قصيرة الأجل

ومع ذلك ، أصبحت هجمات DDoS أقل حول الهجمات الطويلة والمزيد عن حجم الهجوم وتكراره. أكثر من 80 في المئة من هجمات DDoS في عام 2023 استمرت أقل من 10 دقائق ، ولكن 20 في المئة من ضحايا DDoS يتعرضون للهجوم مرة أخرى في غضون 24 ساعة. كذلك ، زاد حجم هجمات DDoS بنسبة 73 بالمائة في الربع الأول من عام 2023 مقابل الربع الأول من عام 2023.

DDoS يهاجم الحقائق والإحصائيات 2023المصدر: نيوستار

9. زادت الهجمات التي تخدم أكثر من 100 جيجابايت / ثانية من البيانات بنسبة 967 في المائة بين عامي 2023 و 2023

كان أكبر هجوم DDoS في Q1 2023 في حجم 587 غيغابايت / ثانية ، مقارنةً بـ 387 غيغابايت في الثانية لأكبر هجوم Q1 2023. تجدر الإشارة أيضًا إلى أن الهجمات التي تفوق 100 غيغابايت / ثانية زادت بنسبة 967 في المائة في عام 2023 مقابل 2023 ، والهجمات بين 50 غيغابايت / 100 غيغابايت / ثانية زادت 567 في المائة.

DDoS يهاجم الحقائق والإحصائيات 2023المصدر: نيوستار

10. يستخدم مهاجمو DDoS الآن هجمات متعددة المتجهات بشكل متكرر أكثر

الأساليب المستخدمة لإنشاء هجمات DDoS تتغير أيضًا. يستخدم عدد متزايد من المهاجمين هجمات DDoS متعددة المتجهات ، ويجمعون بين أساليب هجوم DDoS المختلفة في هجوم واحد ، ثم هجوم قصير ، ثم يتكرر مرة أخرى بعد ذلك بوقت قصير. يستخدم حوالي 77 بالمائة من جميع الهجمات في Q1 2023 2 أو أكثر من المتجهات ، مع 44 بالمائة تستخدم 3 متجهات ، بينما يستخدم حوالي 11 بالمائة من الهجمات في 2023 أساليب متعددة المتجهات ، مقابل 8.9 بالمائة في عام 2023.

11. هجمات UDP هي الآن أكثر أشكال هجمات DDoS شيوعًا

كانت هجمات UDP هي الشكل الفردي الأكثر شيوعًا للهجمات في عام 2023. كانت هجمات الطرق المختلطة أكبر نوع من هجمات DDoS بشكل عام ، وشمل عادةً فيضانات HTTPS وهجمات مختلطة مع عناصر HTTP. وفقًا لملاحظات Kaspersky Labs ، استمرت معظم هجمات UDP لمدة تقل عن 5 دقائق.

12. قليل من الهجمات يشبع تمامًا روابط الشبكة

بالإضافة إلى ذلك ، فإن غالبية هجمات DDoS لا تشبع الوصلات الصاعدة بالكامل. اكتشف Corero أن 0.6 بالمائة فقط من هجمات DDoS وصلت إلى تشبع الوصلة الصاعدة “كامل الأنبوب” ، والذي تم تعريفه على أنه أكثر من 95 بالمائة من الاستخدام في الوصلة الصاعدة. من تلك التي وصلت إلى مستويات التشبع ، فإن معظم (حوالي 95 في المئة) استمرت أقل من 10 دقائق.

13. هجمات حشو الاعتماد هي الآن على رادارات الأمن السيبراني

أخيرًا ، ليست كل هجمات DDoS مصممة لتعطل الخوادم. يستهدف نوع جديد من الهجمات ، وهو حشو بيانات الاعتماد ، حاليًا العديد من المواقع المختلفة ، وخاصة خدمات ألعاب الفيديو. في هذا الهجوم ، يختبر المتسللون حمولة من بيانات الاعتماد مقابل قاعدة بياناتهم للتحقق من معلومات الحساب المسروقة. على الرغم من أن هجوم DDoS ليس دقيقًا بحكم تعريفه ، إلا أن حشو بيانات الاعتماد يمكن أن يزيد من حجم حركة المرور على الموقع ويكون له تأثير مماثل لهجوم DDoS. (المصدر: نيوستار)

أنظر أيضا: دوس مقابل هجمات دوس

14. على الرغم من طبيعتها الموزعة ، تتركز هجمات DDoS جغرافيا

تستخدم هجمات DDoS في كثير من الأحيان شبكات الروبوت لإرسال كميات هائلة من حركة المرور إلى خادم واحد لتثبيته مع الطلبات. أكثر من 20 مليون “أسلحة DDoS” ، أو عناوين IP المصابة في جميع أنحاء العالم ، يتم استخدامها حاليًا كجزء من هجمات DDoS. تعد البرمجيات الخبيثة Mirai والعديد من المتغيرات حاليًا أكثر البرامج الضارة شيوعًا المستخدمة لإنشاء روبوتات لهجمات DDoS ، على الرغم من وجود برامج أخرى أيضًا.

15. الهند والصين هي مراكز الروبوتات

وفقا ل Spamhaus ، فإن البلد الذي يوجد به أكثر شبكات الروبوت هو الهند ، مع أكثر من 2345000 روبوت. الصين هي ثاني أسوأ بلد بأكثر من 1.4 مليون روبوت. بعض مشغلي أرقام النظام المستقل (ASN) – ومعظمهم من مزودي خدمة الإنترنت – لديهم أيضًا أعدادًا أكبر من عناوين IP المصابة بسبب البرمجيات الخبيثة الروبوتات واسعة النطاق. ومع ذلك ، فإن أكثر مشغلي ASN تأثرًا هو أمر يصعب تحديده. يحدد Spamhaus أفضل 5 مشغلي ASN متأثرًا على النحو التالي:

  • رقم 31 / شارع جين رونغ (الصين)
  • العمود الفقري للإنترنت الوطني (الهند)
  • Bharti Airtel Ltd. AS لخدمة GPRS (الهند)
  • TE-AS (مصر)
  • VNPT Corp (فيتنام)

وفي الوقت نفسه ، كتب A10 Networks أن أفضل 5 ASNs مع عناوين IP المصابة هي:

  • تشاينا يونيكوم
  • الإتصالات الصينية
  • تيم سيليولار (البرازيل)
  • روستيليكوم (روسيا)
  • كوريا تليكوم (كوريا الجنوبية)

ومع ذلك ، يمكن شن هجمات DDoS من أي مكان ، بغض النظر عن مكان وجود أجهزة الكمبيوتر المصابة. كما قد يتوقع المرء ، تميل معظم هجمات DDoS أيضًا إلى نشأها في المقام الأول من عدد قليل من البلدان.

16. قراصنة في الصين شن معظم هجمات DDoS ، تليها تلك في الولايات المتحدة وروسيا

يتم شن معظم هجمات DDoS من:

  • الصين (أكثر من 4.5 مليون في عام 2023)
  • الولايات المتحدة الأمريكية (2.7 مليون)
  • روسيا (1.5 مليون)
  • إيطاليا (940،000)
  • كوريا الجنوبية (840،000)
  • الهند (500000)
  • ألمانيا (370،000)

إحصائيات هجوم DDoS والحقائق 2023

17. تم تسجيل سجلات DDoS في عام 2023

دخل عالم الأخبار الأمنية في عام 2023 بعد أن تم كسر أكبر سجل لهجمات DDoS ليس مرة واحدة فقط ، بل مرتين في أقل من أسبوع واحد. وقع ثاني أكبر هجوم على نظام DDoS في مارس 2023 ضد جيثب ، حيث تم تسجيل 1.3 تيرابايت في الثانية (TB / s) من البيانات المرسلة إلى خوادم GitHub. خفف الموقع من الهجوم بشكل فعال.

ثم ، بعد بضعة أيام فقط ، استهدف الهجوم الأكبر الذي تم تسجيله على الخدمة اللاسلكية الأمريكية التي لم يتم الكشف عنها. خدم هجوم Memcached 1.7 تيرابايت في الثانية لخوادم مزود الخدمة. لم يتم الإبلاغ عن أي ضرر أو انقطاع في هذا الهجوم ، لأن مزود الخدمة كان لديه أيضًا أساليب تخفيف DDoS.

18. هجمات DDoS تزداد تكلفة للضحايا

التكاليف المرتبطة بهذه الهجمات في تصاعد كذلك. وجد استطلاع أجرته شركة Corero أن هجمات DDoS يمكن أن تكلف منظمات المؤسسات 50000 دولار من العائدات المفقودة من تكاليف التوقف والتخفيف. ما يقرب من 70 في المئة من المنظمات التي شملها الاستطلاع تجربة 20-50 هجمات DDoS شهريا. على الرغم من أن معظم هجمات DDoS لا تنجح ، إلا أن بعض الهجمات الناجحة يمكن أن تؤدي إلى خسارة مئات الآلاف من الدولارات شهريًا.

يعتقد أكثر من 75 بالمائة من الشركات التي شملتها الدراسة في Corero أن فقدان ثقة العملاء هو أسوأ نتيجة لهجمات DDoS. يمكن أن يؤدي فقدان الثقة هذا للعملاء إلى الفرار إلى المنافسين ، مما يجعل من الصعب تحديد التأثير المالي الكلي.

ملحوظ هجمات 2023 2023 DDoS والأخبار

عدد المواقع التي تتأثر بهجمات DDoS في ارتفاع. مع انتشار أسواق “DDoS-for-hire” ، أصبح من السهل الآن أكثر من أي وقت مضى أن يدفع أي شخص مجرمي الإنترنت لتعطيل عمليات موقع الويب.

يوليو 2023

  • بعد شن أول هجوم كبير لـ DDoS على خوادم ألعاب الفيديو في عام 2013 ، حكم على أوستن طومسون ، 23 عامًا ، والمعروف أيضًا باسم “DerpTrolling” ، بالسجن لمدة 27 شهرًا. تم القبض على طومسون في البداية في عام 2014 بعد تعرضه للإصابة. اعترف في وقت لاحق بأنه مذنب في هجمات عيد الميلاد DDoS في عام 2023. (المصدر: وزارة العدل الأمريكية)
  • أعلنت شركة الأمن Imperva عن أكبر طبقة من DDoS التي شهدتها الشركة على الإطلاق ضد أحد عملائها في صناعة بث الفيديو. استخدم الهجوم ، الذي تم إطلاقه أساسًا من البرازيل ، الروبوتات التي تتألف من 400،000 عنوان IP لجهاز إنترنت الأشياء في الهجوم الذي استمر لمدة أسبوعين تقريبًا. (المصدر: Imperva)

يونيو 2023

  • تعرضت Telegram لهجوم DDoS الكبير الذي اقترح مؤسس الخدمة ، Pavel Durov ، أنه تم تصميمه لاستهداف Telegram خلال احتجاجات حاشدة في هونغ كونغ. لم يوضح Telegram حجم الهجوم ، لكن Durov وصفه بأنه هجوم “بحجم ممثل الدولة” ، والذي ذكر أنه يخدم 200-400 غيغابايت في الثانية (Gb / s) أو بيانات غير مهمة. (المصدر: TheVerge)

يناير 2023

  • في يناير 2023 ، حكم على رجل من ولاية كونيتيكت بالسجن لمدة 10 سنوات بسبب العديد من هجمات DDoS التي نفذت ضد المستشفيات في عام 2014. كما أُمر بدفع أكثر من 440،000 دولار كتعويض. (المصدر: بوسطن غلوب)
  • رجلان يُزعم أنهما جزءًا من مجموعة Apophis Squad الجماعية للقراصنة ، وقد وجهت إليهما تهمة شن هجمات متعددة على DDoS ، بما في ذلك الهجوم الذي استمر أسبوعًا على خدمة البريد الإلكتروني المشفرة ، ProtonMail. (المصدر: أخبار محكمة البيت)
  • تم سجن أحد المتسللين البريطانيين لمدة ثلاث سنوات في يناير 2023 بعد اتهامه بشن هجوم DDoS على شركة الاتصالات الليبيرية Lonestar في عامي 2015 و 2016. تم تعيين المتسلل بواسطة موظف من أحد منافسي لونستار ، Cellcom. كانت الهجمات قوية بما يكفي لإيقاف الوصول إلى الإنترنت في جميع أنحاء البلاد ، وأسفرت عن خسارة ملايين الدولارات للونستار. (المصدر: سي إن إن)

أكتوبر 2023

  • في أكتوبر 2023 ، حُكم على المؤلف المشارك الذي يبلغ من العمر 22 عامًا في هذا البرنامج الخبيث من Mirai botnet بالسجن لمدة ستة أشهر ، و 2500 ساعة من الخدمة المجتمعية ، وأُمر بدفع 8.6 مليون دولار كتعويض بعد استهداف جامعة روتجرز مرارًا وتكرارًا لهجمات DDoS. (المصدر: كريبس على الأمن)
  • في أكتوبر 2023 ، تعرضت خدمة Uplay في Ubisoft لهجوم DDoS أدى إلى تعطيل العمليات لعدة ساعات. (المصدر: نيوزويك)

أغسطس 2023

  • تعرض بنك إسبانيا لهجوم DDoS في أغسطس عام 2023 والذي استغرقه دون اتصال لعدة ساعات. (المصدر: أمن معلومات البنك)

مايو 2023

  • في مايو 2023 ، واجهت عملة التشفير Cryptocurrency Verge هجوم DDoS الذي سمح للمتسلل بالحصول على 35 مليون دولار XVG (عملة مشفرة) ، أو 1.75 مليون دولار بناءً على أسعار الصرف في ذلك الوقت. (المصدر: مجلة بيتكوين)

يناير 2023

  • تم إرسال المكتب الوطني للضرائب في هولندا في وضع عدم الاتصال لمدة 5-10 دقائق في يناير 2023 بعد هجوم DDoS بحجم غير محدد. (المصدر: رويترز)

مصطلحات DDoS

قد يتطلب البحث عن حقائق DDoS تفريش بعض المصطلحات الأساسية. تعتبر هجمات رفض الخدمة الموزعة تقنية للغاية ، وقد تواجه بعض المصطلحات غير المألوفة أثناء مراجعة أحدث الإحصائيات.

  • هجوم قطع الخدمة: هجوم على موقع ويب يرسل الكثير من حركة المرور (الطلبات) إلى خادم ويب. أ وزعت يستخدم هجوم رفض الخدمة (DDoS) أنظمة كمبيوتر متعددة مخترقة لزيادة عدد الطلبات التي يمكن تقديمها إلى الخادم في وقت واحد ، مما يسهل إنجاز التحميل الزائد على الخادم وأصعب منعه.
  • التضخيم: مصطلح يستخدم لوصف هجوم DDoS حيث يتم ضرب عدد الطلبات المقدمة إلى خادم الهدف بما يتجاوز الطلب الأصلي. هناك عدة طرق يمكن للمهاجمين القيام بها ، بما في ذلك تضخيم DNS ، تضخيم UDP ، وتضخيم ICMP (Smurf Attack).
  • الروبوتات: شبكة من أجهزة الكمبيوتر المصابة عادةً والتحكم بها بشكل ضار من خلال برنامج فيروس أو برنامج ضار ، يتم استخدامها لتقديم الطلبات إلى خوادم في هجوم DDoS.
  • أعطها: نظام ذاكرة التخزين المؤقت الموزعة يستخدم شعبيا في هجمات DDoS.
  • ميري: تم إنشاء برامج ضارة لاستهداف أجهزة إنترنت الأشياء التي تستند إلى Linux ، بما في ذلك الكاميرات وأجهزة التوجيه الخاصة بأمان المنزل. تعد Mirai والعديد من المتغيرات الموجودة حاليًا من بين البرامج الضارة الأكثر استخدامًا لإنشاء شبكات DDoS.
  • غيغابايت في الثانية وتيرابايت في الثانية: قياس مقدار البيانات التي يتم إرسالها إلى خوادم في هجوم DDoS ، عادةً ما يُشار إليه على أنه GB / s أو TB / s.
  • التشبع: مصطلح يستخدم لكمية وحدة التخزين التي يتم إرسالها إلى الخادم أثناء هجوم DDoS. يحدث التشبع عند امتلاء جميع موارد النظام بالطلبات من هجوم DDoS ، مع إيقاف تشغيل النظام بالكامل ، في حين يشير التشبع الفرعي إلى هجمات DDoS الصغيرة التي يمكن أن تؤثر سلبًا على أداء النظام وموارده ولكنها ليست كبيرة بما يكفي لإيقاف تشغيل الخادم تماما. الهجمات شبه المشبعة شائعة بشكل متزايد ، وغالبًا ما لا يتم اكتشافها ، وتستخدم بشكل شائع ك “شاشة دخانية” للهجمات الكبيرة.

أنظر أيضا:

  • الحيل الشائعة التي يستخدمها مجرمو الإنترنت
  • إحصائيات واتجاهات الجريمة الإلكترونية والأمن السيبراني
  • ما هو فدية وكيفية الوقاية منه
  • 2023-2023 إحصائيات وحقائق فدية
  • الأمن السيبراني حسب البلد

1 thought on “إحصائيات الهجوم DDoS والحقائق 2018-2019

  1. 9 ، تم إغلاق موقع Webstresser.org ، وهو موقع يقدم خدمات DDoS للمستخدمين بمقابل. قد يؤدي ذلك إلى انخفاض في نشاط DDoS في عام 2018 ، ولكن لا يزال من المبكر الجزم بذلك. 6. وقع أطول هجوم DDoS في التاريخ في عام 2018 في فبراير 2018 ، تعرض GitHub لهجوم DDoS استمر لمدة 8 دقائق وتم توجيهه بشكل متزامن من 1.35 تيرابايت من البيانات. كان هذا الهجوم هو الأطول في التاريخ حتى ذلك الحين. 7. تُظهر البيانات الحالية أن معظم هجمات DDoS صغيرة نسبيًا وفقًا لتقرير Kaspersky Lab ، فإن 99.9 في المائة من جميع هجمات DDoS التي تم تسجيلها في الربع الأول من عام 2019 كانت تحت 10 جيجابايت / ثانية. 8. تُظهر البيانات أيضًا أن مهاجمي DDoS يتحولون إلى هجمات كبيرة ولكنها قصيرة الأجل وفقًا لـ Akamai ، فإن هجمات DDoS التي تزيد عن 100 جيجابايت / ثانية تستمر في المتوسط ​​لمدة 50 دقيقة فقط

Comments are closed.